در حال حاضر محصولی در سبد خرید شما وجود ندارد.
چه باند یا استنباطی / دستی یا خودکار ، قادر به انجام انواع حملات تزریق SQL با موفقیت
عنوان اصلی : SQL Injections Unlocked - SQLi Web Attacks
سرفصل های دوره :
اصول:
تنظیم آزمایشگاه تمرین ما
بگذارید قول بروزرسانی ها را بدهم - چه محتوایی در حال آمدن هستند و دقیقاً چه زمانی!
اصول:
مبانی زبان SQL
انواع تزریق SQL
تکنیک های حمله:
تزریق SQL مبتنی بر اتحادیه
تزریق SQL مبتنی بر خطا
تزریق SQL مبتنی بر بولی
تزریق SQL مبتنی بر زمان
داستان و پیام من برای شما :)
ابزارهای صنعت:
ابزارهای تزریق نیمه اتوماتیک SQL
دفاع از حملات SQLI:
دفاع در برابر تزریق SQL
یادگیری زمان آزمایش و کنترل بای پس:
آزمایشگاه خود را بیشتر تنظیم کنید
چگونه آزمایشگاه ها را در سیستم عامل لینوکس نصب کنیم؟ (آموزش سکوت)
آزمایشگاه 1 - صفحه ورود به سیستم معمول بدون کنترل امنیتی
آزمایشگاه 2 - صفحه نمایش بای پس از استفاده از براکت ها در عبارت SQL آن
آزمایشگاه 3- محدودیت های جانبی مشتری مانند محدودیت های حداکثر طول
آزمایشگاه 4 - صفحه نمایش بای پس از دو برابر شدن apostrophes
آزمایشگاه 6 - برنامه بای پس وقتی تعداد ردیف های برگشت یافته بررسی می شود
آزمایشگاه 7 - برنامه بای پس هنگام بازگشت شماره ردیف ها بررسی می شود (سمت SQL)
آزمایشگاه 8 - در هنگام غیرفعال کردن مکان های سفید در سمت سرور چه باید کرد
آزمایشگاه 10 - صفحه نمایش بای پس با آزمایش شماره مبتنی بر REGEXP
آزمایشگاه 11 - صفحه نمایش بای پس با سایر تست های مبتنی بر REGEXP
آزمایشگاه 12 - هنگامی که از SQL Syntax Target استفاده می شود
تزریق سطح عمیق SQL:
تکنیک های استخراج ابرداده با تزریق SQL
یک راه عالی برای سرعت بخشیدن به تلاش های آزمایشی و آزمایشی
با استفاده از کاراکترهای ASCII در SQLI Payload
نتیجه گیری و خیلی زیاد!
بخش جایزه:
سخنرانی جایزه
SQL Injections Unlocked - SQLi Web Attacks
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.